防火墙iptables

一.原理

INPUT链中，从上到下读取规则。如果要只允许访问某端口，则要先禁止所有，再开启。这样匹配时，最先匹配的是允许，最后匹配时禁止。

iptables -nL 显示默认的规则

二.注意

清空链规则，并不清空默认设置。若默认拒绝所有，清空规则会导致拒绝所有。 iptables -F

在添加规则时，-A将把规则添加到最后一位，-I则插入到第一条 效果： 如果是-A，则都填充到最后。-I则反着，最后的添加完，会变成第一条

1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2. iptables -A INPUT -p tcp --dport 1:65535 -j DROP

三.实例

只允许访问某些端口

1. #允许所有访问
2. iptables -P INPUT ACCEPT
3. #先禁止，再允许
4. iptables -A INPUT -p tcp --dport 1:65535 -j DROP
5. iptables -A INPUT -p tcp --dport 22 -j ACCEPT